Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Wessy Ransomware

Wessy Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές εντόπισαν μια τρομερή απειλή κακόβουλου λογισμικού γνωστή ως Wessy Ransomware. Αυτή η συγκεκριμένη κατηγορία κακόβουλου λογισμικού είναι διαβόητη για την ικανότητά της να κρυπτογραφεί δεδομένα σε παραβιασμένα συστήματα, εξαναγκάζοντας στη συνέχεια πληρωμές λύτρων από θύματα που επηρεάζονται με αντάλλαγμα τα κλειδιά αποκρυπτογράφησης.

Μετά την επιτυχή διείσδυση, το Wessy Ransomware ξεκινά τη διαδικασία κρυπτογράφησης, στοχεύοντας μια ποικιλία τύπων αρχείων και τροποποιώντας τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση «.wessy». Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.pdf" μετατρέπεται σε "1.jpg.wessy", ενώ το "2.png" γίνεται "2.png.wessy" και ούτω καθεξής, αντικατοπτρίζοντας την αλλαγμένη κατάσταση της ανάρτησης αρχείων -κρυπτογράφηση.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο Wessy αναλαμβάνει περαιτέρω δράση αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας του παραβιασμένου συστήματος. Ταυτόχρονα, δημιουργείται ένα σημείωμα λύτρων με το όνομα «READ_ME.txt», το οποίο χρησιμεύει ως μέσο επικοινωνίας των εισβολέων με το θύμα σχετικά με τη διαδικασία πληρωμής λύτρων και αποκρυπτογράφησης.

Το Wessy Ransomware αφήνει συγκεκριμένες μεθόδους πληρωμής λύτρων για τα θύματα

Το σημείωμα λύτρων που σχετίζεται με το Wessy Ransomware δηλώνει ρητά ότι τα βασικά αρχεία, συμπεριλαμβανομένων των βάσεων δεδομένων, των εγγράφων και των φωτογραφιών, έχουν καταστεί απρόσιτα λόγω κρυπτογράφησης. Για να επικυρώσουν τη δυνατότητα ανάκτησης, οι εισβολείς προσφέρουν την αποκρυπτογράφηση τριών αρχείων ως χειρονομία απόδειξης.

Το ξεκλείδωμα των κρυπτογραφημένων αρχείων, ωστόσο, απαιτεί την πληρωμή λύτρων, τα οποία καθορίζονται ως περιουσιακά στοιχεία αξίας 100 USD εντός του βιντεοπαιχνιδιού Pet Simulator 99 στην πλατφόρμα Roblox. Εναλλακτικά, εάν το θύμα δεν έχει τα καθορισμένα περιουσιακά στοιχεία εντός του παιχνιδιού, του δίνεται η επιλογή να πραγματοποιήσει μια πληρωμή 100 USD σε κρυπτονόμισμα Litecoin (LTC).

Είναι σημαντικό να σημειωθεί ότι, στον τομέα των απειλών ransomware, η διαδικασία αποκρυπτογράφησης είναι σπάνια εφικτή χωρίς κάποια μορφή ανάμειξης από τους εισβολείς, με εξαιρέσεις που είναι σπάνιες και συνήθως σχετίζονται με σοβαρά ελαττωματικά ransomware.

Παρά το γεγονός ότι τα θύματα συμμορφώθηκαν με τις απαιτήσεις για λύτρα, έχουν αναφερθεί πολλές περιπτώσεις όπου τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης δεν παρέχονται από τους εισβολείς. Κατά συνέπεια, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς δεν υπάρχει εγγύηση για ανάκτηση δεδομένων και αυτή η συμμόρφωση διαιωνίζει τις παράνομες δραστηριότητες των εισβολέων.

Ενώ η εξάλειψη του Wessy Ransomware από το λειτουργικό σύστημα μπορεί να σταματήσει την περαιτέρω κρυπτογράφηση των αρχείων, είναι σημαντικό να κατανοήσουμε ότι η αφαίρεση δεν αποκαθιστά αυτόματα την ακεραιότητα των αρχείων που έχουν ήδη επηρεαστεί από το ransomware.

Πώς να προστατέψετε τις συσκευές σας από μολύνσεις ransomware;

Το ransomware αποτελεί μια επίμονη απειλή για την ασφάλεια των ψηφιακών συσκευών, με τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν όλο και πιο εξελιγμένες τακτικές για να διακυβεύουν και να κρυπτογραφούν τα δεδομένα των χρηστών. Για την προστασία από αυτές τις κακόβουλες επιθέσεις και πιθανές οικονομικές απώλειες, η εφαρμογή προληπτικών μέτρων είναι ζωτικής σημασίας. Ακολουθούν βασικές στρατηγικές που μπορούν να υιοθετήσουν οι χρήστες για να προστατεύσουν τις συσκευές τους από μολύνσεις ransomware.

  1. Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργείτε συχνά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε εξωτερικές μονάδες δίσκου ή σε ασφαλείς υπηρεσίες cloud. Σε περίπτωση επίθεσης ransomware, η κατοχή πρόσφατων αντιγράφων ασφαλείας διασφαλίζει τη δυνατότητα επαναφοράς αρχείων χωρίς να υποκύπτετε στις απαιτήσεις λύτρων.
  2. Ισχυρό λογισμικό ασφαλείας : Ρυθμίστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας και κρατήστε το ενημερωμένο. Αυτές οι εφαρμογές μπορούν να εντοπίσουν και να αποκλείσουν το ransomware προτού μπορέσει να διεισδύσει στο σύστημά σας, παρέχοντας ένα ουσιαστικό επίπεδο άμυνας.
  3. Εκπαίδευση και ευαισθητοποίηση χρηστών : Εξηγήστε τον εαυτό σας και την ομάδα σας σχετικά με τους κινδύνους από τα μηνύματα ηλεκτρονικού ψαρέματος, τους κακόβουλους συνδέσμους και τα ύποπτα συνημμένα. Δεδομένου ότι πολλές επιθέσεις ransomware ξεκινούν με ενέργειες των χρηστών, η αυξημένη ευαισθητοποίηση μπορεί να αποτρέψει τα ακούσια κλικ σε επιβλαβείς συνδέσμους.
  4. Ενημερώσεις συστήματος και λογισμικού : Το λειτουργικό σας σύστημα και όλο το εγκατεστημένο λογισμικό θα πρέπει να διατηρούνται ενημερωμένα. Να θυμάστε ότι οι ενημερώσεις λογισμικού συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware, ενισχύοντας τη συνολική ασφάλεια της συσκευής σας.
  5. Μέτρα ασφάλειας δικτύου : Ενισχύστε την ασφάλεια του δικτύου σας χρησιμοποιώντας τείχη προστασίας και ασφαλείς συνδέσεις Wi-Fi. Περιορίστε τα δικαιώματα των χρηστών για να ελαχιστοποιήσετε τον αντίκτυπο μιας πιθανής μόλυνσης από ransomware που εξαπλώνεται σε διασυνδεδεμένες συσκευές.

Η εφαρμογή μιας ολοκληρωμένης στρατηγικής ασφάλειας είναι υψίστης σημασίας για την άμυνα έναντι απειλών ransomware. Συνδυάζοντας τακτικά αντίγραφα ασφαλείας, ισχυρό λογισμικό ασφαλείας, εκπαίδευση των χρηστών, ενημερώσεις συστήματος και μέτρα ασφάλειας δικτύου, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα ransomware. Μείνετε σε εγρήγορση, δώστε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και προστατέψτε προληπτικά τις συσκευές σας για να εξασφαλίσετε μια ανθεκτική άμυνα έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.

Τα θύματα του Wessy Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

στείλτε όλα όσα έχετε στο ps99 στον χρήστη: pfftww
στείλτε όλα όσα έχετε στο ps99 στον χρήστη: pfftww

(εάν στείλετε τιτανικά, τεράστια ή πολύτιμους λίθους αξίας 100 $ ps99, στείλτε 100 $ σε litecoin στο LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E (αναγνωριστικό u)

2) Λάβετε Litecoin (Μπορεί να χρειαστεί να πληρώσετε μέρος των λύτρων με το Litecoin
Μπορείτε να αγοράσετε Litecoin από εδώ hxxps://paybis.com/buy-litecoin/ όταν τα λύτρα πληρωθούν πλήρως, τότε το εργαλείο αποκρυπτογράφησης θα τοποθετηθεί στην επιφάνεια εργασίας σας.)

Μην κάνεις τίποτα ηλίθιο…

παρακολουθούμε

Αναγνωριστικό επαφής uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Διεύθυνση Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
29,836
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...